none
2008R2: BPA riporta erroneamente la mancanza dell'indirizzo di loopback tra i DNS hosts della scheda di rete. RRS feed

  • Domanda

  • Salve,

    Abbiamo un RODC connesso al Domain Controller in VPN, sul quale è stato configurato il ruolo di DNS server per la rete locale.

    Lanciando il Best Practice si ottiene il seguente errore:

    "Issue:
    The network adapter Connessione alla rete locale (LAN) 3 does not list the loopback IP address as a DNS server, or it is configured as the first entry.
    Impact:
    If the loopback IP address is the first entry in the list of DNS servers, Active Directory might be unable to find its replication partners.
    Resolution:
    Configure adapter settings to add the loopback IP address to the list of DNS servers on all active interfaces, but not as the first server in the list."

    La configurazione della scheda di rete "Connessione alla rete locale (LAN) 3" però riporta i seguenti DNS addresses (nel relativo ordine):

    192.168.20.1 (IP locale)
    192.168.10.1 (IP Domain Controller)
    127.0.0.1 

    come si vede la Loopback è correttamente elencata (e non come primo indirizzo come da raccomandazione MS).

    Come mai secondo voi il report da errore ?

    IPV6 è disinstallato.

    Grazie per i consigli.

    ALex.


    • Modificato Alex_B_ giovedì 17 aprile 2014 13:37
    giovedì 17 aprile 2014 13:35

Risposte

  • il motivo per cui si usava mettere la scheda di loopback è perchè spesso non si va a configurare il dns server per stare in ascolto sull'ip della scheda di rete quindi la scheda di loopback equivale a "tutti gli indirizzi" esattamente come quando hai un IIS installato che pubblica il Default Web Site su "tutti gli indirizzi" mentre è più corretta e gestibile la situazione di definire un singolo indirizzo ip anche per pubblicare un web site.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 18 aprile 2014 10:10
    Moderatore

Tutte le risposte

  • lascia perdere quello che dice il BPA, la maggior parte degli MVPs Directory Services concorda, anche nei gruppi privati, che è meglio non mettere l'indirizzo di loopback tra i DNS della scheda di rete dei dc.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 18 aprile 2014 09:19
    Moderatore
  • lascia perdere quello che dice il BPA, la maggior parte degli MVPs Directory Services concorda, anche nei gruppi privati, che è meglio non mettere l'indirizzo di loopback tra i DNS della scheda di rete dei dc.

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Grazie Edoardo,

    In effetti ho visto che in proposito ci sono diverse scuole di pensiero :)

    All'atto pratico la loopback sarebbe solo un duplicato, in quanto c'è già l'IP locale inserito tra i DNS servers ... mi viene da pensare che la loopback possa essere una specie di "sicurezza" nel caso in cui venga cambiato l'IP del server e non contestualmente aggiornato l'elenco degli hosts DNS.

    Lo tolgo, anche se rimane l'interrogativo del perchè il BPA si ostini a dire che non c'è quando invece c'è ...

    ALex.

    venerdì 18 aprile 2014 10:01
  • il motivo per cui si usava mettere la scheda di loopback è perchè spesso non si va a configurare il dns server per stare in ascolto sull'ip della scheda di rete quindi la scheda di loopback equivale a "tutti gli indirizzi" esattamente come quando hai un IIS installato che pubblica il Default Web Site su "tutti gli indirizzi" mentre è più corretta e gestibile la situazione di definire un singolo indirizzo ip anche per pubblicare un web site.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 18 aprile 2014 10:10
    Moderatore
  • il motivo per cui si usava mettere la scheda di loopback è perchè spesso non si va a configurare il dns server per stare in ascolto sull'ip della scheda di rete quindi la scheda di loopback equivale a "tutti gli indirizzi" esattamente come quando hai un IIS installato che pubblica il Default Web Site su "tutti gli indirizzi" mentre è più corretta e gestibile la situazione di definire un singolo indirizzo ip anche per pubblicare un web site.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    Certo, assurdo anche quel default di IIS !

    Grazie.

    ALex.

    venerdì 18 aprile 2014 10:36